在局域網(wǎng)使用中，我們常常會(huì)發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口，這就給系統(tǒng)的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中，一些朋友就會(huì)使用第三方工具來進(jìn)行檢查出使用端口的特定程序究竟是誰，但實(shí)際上我們完全不必這樣興師動(dòng)眾，因?yàn)閣indows已經(jīng)內(nèi)置了這個(gè)功能，下面讓我們來學(xué)習(xí)一下吧！

　　查看端口開放情況

　　稍有經(jīng)驗(yàn)的網(wǎng)管就會(huì)知道使用netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些，但你知道嗎？如果在使用netstat命令的同時(shí)加上參數(shù)“-o”的話，就可以讓我們進(jìn)一步知曉端口的關(guān)聯(lián)進(jìn)程標(biāo)識(shí)符 (pid)了，也就是說這個(gè)pid可用來確定哪個(gè)進(jìn)程（程序）在使用特定的端口。例如，現(xiàn)在使用“netstat-ano”命令后可以發(fā)現(xiàn)端口3026、3030、3728在開放（如圖1所示）。

　　從上圖中并不能直接看出這三個(gè)端口的關(guān)聯(lián)進(jìn)程是誰，但我們卻可以通過pid信息知道是628這個(gè)進(jìn)程在使用這三個(gè)端口。

　　激活進(jìn)程pid

　　既然知道系統(tǒng)中有個(gè)pid為628的進(jìn)程，那么就來看看它究竟是誰。大家都知道，查看系統(tǒng)進(jìn)程可以使用同時(shí)按“ctrl+alt+delete”組合鍵的方法，在打開的“windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡中進(jìn)行。但默認(rèn)狀態(tài)下，“進(jìn)程”選項(xiàng)卡中是沒有pid這一項(xiàng)存在的，這樣我們就無法知道進(jìn)程相對(duì)應(yīng)的pid是什么了。因此，要首先激活進(jìn)程對(duì)應(yīng)的pid項(xiàng)顯示狀態(tài)才行。方法如下：

　　單擊“windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項(xiàng)，然后單擊選中“pid”（進(jìn)程標(biāo)識(shí)符）復(fù)選框。

　　稍后在“windows任務(wù)管理器”窗口“進(jìn)程”選項(xiàng)卡的列表中就會(huì)發(fā)現(xiàn)多出了pid這一項(xiàng)，接下來只需按從大到小的順序查找到pid為628的進(jìn)程后，就可以發(fā)現(xiàn)“幕后程序”究竟是誰了。

　　通過上顯示信息可以發(fā)現(xiàn)，原來使用端口3026、3030、3728的關(guān)聯(lián)pid是628，而使用pid為628的應(yīng)用程序是“msn messenger”??！瞧，我們已經(jīng)輕易地為端口找到的“另一半”了！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。